检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"update_time": "2020-02-12T13:26:25.0", "data": "<md:EntityDescript...", "idp_id": "ACME", "protocol_id": "saml", "id": "11
objects 用户组信息。 表4 groups 参数 参数类型 描述 createTime Integer 用户组创建时间。 description String 用户组描述。 domainId String 账号ID。 id String 用户组ID。 name String
响应参数 表3 响应Body参数 参数 参数类型 描述 group Object 用户组信息。 表4 group 参数 参数类型 描述 description String 用户组描述信息。 id String 用户组ID。 domain_id String 用户组所属账号ID。 name
{ "id": "0", "name": "op_gated_eip_ipv6" }, { "id": "0",
UTC时间,格式为YYYY-MM-DDTHH:mm:ss.ssssss,日期和时间戳格式如:2023-06-28T08:56:33.710000。 description String IAM用户描述信息。 access_mode String IAM用户访问方式。 default:默认访问模式,编程访问和管理控制台访问。
g:UserName 字符串 IAM用户名。示例参见8。 表3 其他全局条件键 全局条件键 类型 说明 g:SourceIp IP Address 请求用户的IP地址 g:SourceVpc String 请求用户的VPC ID g:SourceVpce String 请求用户的VPC
开通云审计服务 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 为了方便查看IAM的关键操作事件,例如
CDM CDM Admin CDM FullAccess CDM Operator CDM FullAccessExceptUpdateEIP CDM Viewer CDM ReadOnlyAccess CDM User CDM CommonOperations CDN CDN Domain
API Token管理 访问密钥管理 区域管理 项目管理 账号管理 IAM用户管理 用户组管理 权限管理 自定义策略管理 委托管理 企业项目管理 安全设置 联邦身份认证管理 自定义身份代理 版本信息管理 服务和终端节点
常用委托配置案例 分配委托权限(被委托方操作) 配置弹性云服务器ECS委托
实践步骤 针对A公司的企业需求及其解决方案,按照如下流程构建项目团队、购买资源,实现企业项目管理。 图1 企业项目管理流程图 步骤1:开通并创建企业项目:开通企业项目,并在企业管理服务控制台创建企业项目。 步骤2:创建IAM用户及用户组:在统一身份认证服务控制台为各职能团队创建用
使用前必读 IAM的使用对象 IAM的使用对象为管理员: 账号:账号可以使用所有服务,包括IAM。 admin用户组中的用户:IAM默认用户组admin中的用户,可以使用所有服务,包括IAM。 授予了“Security Administrator”权限的用户:具备该权限的用户为IAM管理员,可以使用IAM。
使用IAM授权的云服务 IAM为华为云其他服务提供认证和授权功能,在IAM中创建的用户,经过授权后可以根据权限使用系统中的其他服务。IAM支持的所有服务权限,请参见:系统权限。对于不支持使用IAM授权的服务,账号中创建的IAM用户无法使用该服务,请使用账号登录使用该服务。支持使用IAM授权的云服务请参见下方表格内容。
权限基本概念 权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 权限的分类 权限根据授权精细程度分为角色和策略。 角色:
步骤1:创建身份提供商 配置联邦身份认证,需要在企业IdP通过浏览器将用户重定向到华为云OIDC身份提供商并创建OAuth 2.0凭据,在IAM控制台上创建身份提供商、配置授权信息,来建立两个系统之间的互信关系。 前提条件 企业管理员在华为云注册了可用的账号,并已在IAM中创建用
创建用户组并授权 管理员可以创建用户组,并给用户组授予策略或角色,然后将用户加入用户组,使得用户组中的用户获得相应的权限。IAM用户也可以为自身授予权限。IAM预置了各服务的常用权限,例如管理员权限、只读权限,管理员可以直接使用这些系统权限给用户组授权,授权后,用户就可以基于权限
多因素认证 什么是多因素认证 多因素认证是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。
身份提供商概述 IAM支持基于SAML、OIDC协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。 基本概念 表1 基本概念 概念 说明
权限及授权项说明 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最
API概览 Token管理 接口 说明 获取IAM用户Token(使用密码) 该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。 获取IAM用户Token(使用密码+虚拟MFA) 该接口可以用于在IAM用户开启了登录保护功能,并选择通过虚拟MFA验证时,通过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
